此文转载自微信公众号:差评(ID:chaping321)喜欢就关注下咯!
永远不要小瞧
“科技的力量”
昨晚出去吃饭的时候偶然发现了这个:
这就是传说中的“共享充电宝”了吧?
不知各位感受如何,反正最近几天突然被这个东西刷了屏。。。
同为“共享家族”的共享单车最近日子不大太平,资本融了不少市场却依旧混乱,还被刚出台的政策打压,真是多灾多难。
投资者们纷纷转向“共享家族”其他成员,毕竟盈利模式差不多,单车那边套过来就是了,方便又省心~
比如,刚获得千万融资的“共享篮球”
而共享充电宝可算是赶上好时候了,就在最近突然爆火,被誉为“下一个投资风口”,大有取代共享单车风头之势。。。
就在5月4号晚上,聚美优品宣布将以3亿人人民币的价格收购深圳街电科技有限公司股权正式进军共享充电宝市场,到目前为止BAT三巨头已经全体入驻,共享充电宝企业总融资近10亿!
这。。。有点看不懂了。。。
“娱乐圈纪委”王思聪先坐不住了,对共享充电宝评价“颇高”:
聚美优品的CEO陈欧马上就在微博回应:
“谢谢思聪监督,不是每个项目都能做成,本来创业成功就是一件小概率事件,街电做不成可以做公益,但希望不要因为你的情绪不让这个项目入驻万达”
共享充电宝能不能成我不知道,觉得最奇怪的是,“共享经济”不是通过收费再利用社会闲置资源的形式吗?所谓的“共享充电宝”难道不应该叫“网租充电宝”?
现在快充技术这么发达,充电宝是不是刚需也很难说。
或许是剑指5G时代吧,秒看视频的大网瘾时代可能才是它的出路。。。
不管我们理不理解,共享充电宝就是火了~
投资的事我们暂且不管,作为一名科技产品重毒依赖患者,所有与手机、电脑等科技产品直接连接的东西,最最关心的问题就是:
它安全吗?
这是一个隐私泄露问题严重泛滥的时代,为了保住自己手机里那点隐私真是让人操碎了心,毕竟谁也不想当下一个陈老师。。。
共享充电宝毕竟刚刚登陆,目前还未爆出任何安全问题。不过我可不会这么轻易相信还未经历考验的新项目。
作为共享充电宝前身的“公共充电桩”大家都比较熟悉了吧~
就是这种车站机场常见的大家伙~
“公共充电桩”已经被证实具有严重的安全隐患了,央视还专门做过报道,大家可以看下,真的很可怕。。。
不过“公共充电桩”毕竟是台“电脑”,里面自带集成电路板,黑客想要利用很容易。而且已经有“聪明人”发现,可以用充电桩给充电宝充电,再用充电宝给手机充电的“好办法”!
充电宝一般都是只有不到手掌大小的一块儿,里面构成也简单,看上去没什么危险了吧?
Too Young~
不要太小瞧科技,会吃亏的。。。
为了验证共享充电宝的安全性,决定自己来做个实验!
首先,打开了手机,找到最近的某共享充电宝网点。
没想到已经这么多了啊。。。
前往最近的网点,借来一个充电宝~
说实话,交上100元的押金,扫个码就能完成租借确实方便,回收归还也便利,使用寿命应该不低~
不过这块充电宝就没那么幸运了,刚回到公司就大卸八块!
嘿嘿嘿~
看到这简陋的主板和两块2600mA的锂电池,突然感觉这100块有点亏啊。。。
这时候就该小宝贝登场啦:Raspberry Pi Zero
体会一下它的大小
“Raspberry Pi (树莓派) ”实际上是一种专为学习计算机编程教育而设计的“小型计算机”,虽然体型娇小价格也不贵,但功能很强大,基本的计算机功能都可以支持。
而这次专门选择了带有wifi功能模块的最小款“Raspberry Pi Zero”,先让我们试试能不能塞进充电宝吧!
拿掉一颗电池后完全没有问题!由于电池是并联的,电量显示上都无懈可击!
那接下来的事情就好办了~
先将树莓派接到充电宝的锂电池上保持供电,再将充电宝的数据线内测接口直接接入树莓派,这样你的手机“充电”的时候就是直接连接到树莓派上啦!
因为树莓派是支持编程的,在树莓派里面部署好工具,写好一个自动脚本,每秒检测有没有设备上钩:
waiting for fish...
接着我们将一部iphone连接到树莓派上,看看一向以安全著称的ios系统表现如何:
像偶这么单纯善良的孩子,当然是选择“信任”啦~
瞬间爆炸!
在点击“信任”之后,手机上的所有信息都会被自动同步到树莓派的SD卡上,包括你的手机唯一标识码、通讯录、照片甚至是手机应用的账号密码。。。
只要SD卡内存够大,你手机中的信息有多少偷多少,在有wifi的环境这些信息还可以自动上传到云端。
那这些信息被偷取后会有什么后果呢?
最简单的就是手机号码了,可以直接卖掉,准备好接受垃圾短信的轰炸吧!
其次通讯录泄露,免不了各式诈骗短信电话:“我系东北黑涩会滴,里滴鹅几在我手上~”。
照片不必多说,自己翻翻就能吓死你!
手机自动保存的账号密码,黑客可以利用它们进行“撞库”,喜欢使用相同密码的朋友所有账户基本就算“一锅端”了,连银行卡信息都会有危险。
而手机的唯一标识码到手,到某宝可以直接买到你的定位信息!
也就是说,这一插,你瞬间变成一个透明人,隐私是什么?不存在的~
如果你的手机是安卓系统那就更不用说了,可能很多人都知道安卓有个“ADB”工具,有了它直接操控你的手机刷个网银,发个短信给老板告白都不在话下~
ADB 全称 Android Debug Bridge,是android sdk 里的一个工具,用此工具可以直接操作管理andriod设备。
由此,我们可以得知:
共享充电宝真的存在安全隐患!
这事儿真不好说是谁的锅,毕竟技术无罪。。。
不是说制造共享充电宝的企业有问题,而是这些共享充电宝会被心怀不轨的人轻易得到并利用。
只是做了个演示,真正的黑客要比这可怕得多。。。
这真不是危言耸听,我选的这块充电宝已经算是市面上体积最小的了,那些“体积硕大”的座充可以做的文章就更多了。
选择的“树莓派”也不是黑客们的最佳选择,想要完成这些操作需要的设备可以比这更小更便宜。
最后,我只是个半路出家的程序猿,在娴熟的黑客面前没有什么隐私是扒不到的。。。
幸好这一次,比骗子们下手要早~
面对这些威胁,我们也不用坐以待毙,教你们几个保护隐私的办法:
现在这个时代,没有什么是绝对安全的,保护隐私的意识前所未有地重要。
共享充电宝虽然的确会给我们带来便利,但是难免会有别有用心的人去做些坏事,只想提醒大家,用的时候要谨慎~
此文转载自微信公众号:差评(ID:chaping321)喜欢就关注下咯!
●本文编号2360,以后想阅读这篇文章直接输入2360即可。
●输入m获取文章目录
黑客技术与网络安全
更多推荐《15个技术类公众微信》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。